Selon un article publié sur un site de cybersécurité, un pirate proposerait à la vente un fichier contenant les données personnelles d’Assurance maladie d’un million de Français.
« Environ un million d’identifiants Ameli piratés et mis en vente ! » « Ameli, c’est sûr qu’ils disaient…. » Depuis plusieurs jours, les messages alarmistes se multiplient au sujet d’un pirataged’Ameli, la plateforme officielle de l’Assurance maladie.
Au total, les identifiants et données personnelles de près d’un million de Français auraient été volés et mis en vente sur Internet. L’information a d’ailleurs été reprise par plusieurs médias généralistes ou spécialisés. Un nouveau couac après celui révélé en mars dernier ?
FAKE OFF
Cette dernière « révélation » trouve son origine sur le site Internet spécialisé dans la cybersécurité et la délinquance informatique ZATAZ qui a publié un article le 23 juin dernier. Selon Damien Bancal, fondateur du média et auteur de l’article, le Service veille ZATAZ dont le but est « de surveiller des espaces pirates et d’alerter ses membres de toutes fuites de données directes et indirectes » a repéré la mise en vente d’un fichier contenant 1 million d’identifiants de connexion appartenant à des utilisateurs du site Ameli.fr.
Le vendeur, un pirate informatique connu du milieu, proposerait ce fichier au prix de 6.000 dollars (environ 7.500 euros). S’il n’explique pas comment il a pu collecter une telle masse de données, le fichier contiendrait l’ensemble des identifiants de connexion, dont le mot de passe, de ce million d’utilisateurs. De quoi faire peur. Pourtant, rien ne prouve que le fichier contienne réellement ces informations. Le fichier n’ayant pas fuité pour le moment, il est impossible de s’en assurer.
Aucune attaque constatée par la Cnam
Contactée par 20 Minutes, la Caisse nationale d’Assurance maladie (Cnam) assure qu’aucune attaque récente n’a été constatée par les outils de supervision déployés sur les systèmes informatiques de l’Assurance maladie. Et aucun vol, non plus, n’a été repéré dans les systèmes de données d’identifiants de connexion aux comptes Ameli.
Si tant est que la liste proposée par le pirate existe, elle pourrait venir d’un autre procédé : « Il est exact que les tentatives de phishing se sont multipliées dans la période récente, des personnes malveillantes cherchant à obtenir directement des assurés leurs identifiants et mots de passe de connexion. »
La piste du phishing envisagée
Corinne Hénin, experte en cybersécurité, nous explique cette pratique : « Elle consiste à attaquer l’humain plutôt que le site Internet. Un pirate, à l’aide d’un logiciel infecté, vous envoie un SMS ou un mail, en se faisant passer pour votre banque, la Cnam ou n’importe quelle entreprise pour vous demander de valider ou de vérifier votre mot de passe. Vous devez alors pour cela cliquer sur un lien ou répondre en donnant vos identifiants ou coordonnées bancaires. »
Le pirate récupère ainsi vos données et peut les revendre sur le « Dark Web ». Ces données sont alors utilisées pour des escroqueries, des usurpations d’identité « ou par des publicitaires peu scrupuleux qui peuvent ensuite vous cibler dans leurs campagnes ».
C’est aussi la technique privilégiée par Damien Bancal qui penche pour une collecte orchestrée usurpant l’assurance maladie française. Mais l’auteur de l’article marque même sa surprise et son scepticisme devant une telle quantité de données. « 1 français/françaises sur 60 se serait fait piéger par un faux courriel Ameli ? »
« Moins de 20 % des internautes cliquent sur ces liens. Et parmi eux, seul 1 sur 8 entre des informations personnelles », abonde Corinne Hénin pour qui le prix semble aussi très faible au regard du volume proposé. Si ce fichier existe, il pourrait n’être que l’agrégation d’autres données, plus anciennes et « pas forcément très fiables ».
La Cnam rappelle que les connexions à Ameli ne sont possibles qu’à partir de l’interface Web ou de son application et qu’elle a intensifié ses actions de sensibilisations des assurés, avec des campagnes renforcées et instauré un nouveau système de sécurité, l’envoi à chaque connexion au compte Ameli d’un mail automatique : « Ainsi l’assuré qui suspecterait une connexion à son compte non autorisée peut immédiatement modifier son mot de passe et signaler une possible usurpation à l’Assurance Maladie. »
La Cnil, gendarme français d’Internet, propose également sur son site les 6 bons réflexes à appliquer pour protéger ses données en ligne et le site Service-public.fr propose un service permettant de signaler les tentatives d’hameçonnage.